For nyligt blev en af verdens største legetøjsproducenter hacket. Tre dage senere advarede de om ugevis af forsinkelser.
Virksomheden har 5.600 ansatte, omsætning på 35 milliarder kroner og produkter i over 100 lande. 1.800 brands. I Danmark finder du deres varer i de fleste legetøjsbutikker og supermarkeder.
Den 28. marts 2026 opdagede virksomheden uautoriseret adgang til deres netværk. En lørdag. De aktiverede beredskabsplaner, tog systemer offline og tilkaldte eksterne sikkerhedseksperter.
Tre dage senere indberettede de angrebet til det amerikanske børstilsyn, som kræver rapportering inden fire hverdage ved materielle cyberhændelser.
Websites for virksomheden og flere brands viste fejlmeddelelser. Ordresystemer kørte på nødløsninger. Produktleverancer til forhandlere blev forsinket. Angrebet ramte midt i forårets kampagnesæson, tre uger før kvartalsregnskabet.
Angrebstype stadig ukendt
Virksomheden har ikke bekræftet angrebstypen. Ikke sagt, om det er ransomware. Ikke sagt, om kundedata er stjålet.
De har sagt, at genopretningen kan tage flere uger. Og at de fortsat arbejder på at sikre deres systemer, hvilket tyder på, at angriberne muligvis ikke er helt ude endnu.
At angrebet ramte en lørdag er ikke tilfældigt. Weekender og helligdage er det foretrukne tidspunkt for angreb, fordi bemandingen er lav og reaktionstiden lang.
Når din leverandør bliver hacket
For danske virksomheder er denne sag ikke bare en nyhed. Det er en leverandør.
Når en global producent ikke kan levere, mærker danske forhandlere det på hylderne. Og det er langt fra et enestående tilfælde. Store detailkæder, sportsbrands og bilproducenter er alle ramt inden for det seneste år.
Et angreb mod en stor bilproducent i 2025 lammede produktionen i måneder og krævede en statsgaranti på 11 milliarder kroner.
Ifølge Dansk Erhverv kan kun 5 procent af danske virksomheder opretholde kerneopgaver uden IT-adgang. 55 procent vil opleve markant driftsstop, hvis systemerne forsvinder.
Brancheundersøgelser viser, at hver tredje danske virksomhed har været ramt af en sikkerhedshændelse det seneste år.
Spørgsmålet er ikke, om din virksomhed selv bliver hacket. Spørgsmålet er, om du er klar, når din leverandør bliver det.
Tre ting du kan gøre nu
Kortlæg dine kritiske leverandører. Hvem kan lamme din forretning, hvis de går ned i morgen? Det er ikke kun din IT-leverandør. Det er også din vareleverandør, din betalingsgateway og din logistikpartner.
Test dit weekendberedskab. Hvis angrebet rammer en lørdag, hvem tager telefonen? Har I en kontaktliste og en nødprocedure, der ikke ligger i det system, der er nede?
Stil krav til dine leverandører. Bed om dokumentation for deres sikkerhedsniveau. Ikke som formalitet, men som forretningsbeslutning. NIS2 kræver det for de virksomheder, der er direkte omfattet, men princippet gælder alle.
Er du klar til næste leverandørangreb?
En uafhængig ekstern cybersikkerhedsaudit afslører, om dit beredskab holder, når din leverandør bliver ramt, og om du overhovedet ville opdage det i tide.
Har du brug for en uvildig vurdering af din IT-sikkerhed? Ring til os på 70 13 63 23.
